5/5 - (1 vote)

Cyberattaque du rancongiciel ech0raix sur les appareils NAS QNAP.

Les appareils NAS QNAP touchés par une vague d’attaques de ransomware ech0raix. Les utilisateurs de périphériques de stockage en réseau (NAS) QNAP signalent des attaques sur leurs systèmes avec le ransomware eCh0raix, également connu sous le nom de QNAPCrypt.

L’acteur de la menace derrière ce malware particulier a intensifié son activité environ une semaine avant Noël, prenant le contrôle des appareils avec des privilèges d’administrateur. ( Bleeping computer )

Le Ransomware ECh0raix Cible Les NAS De QNAP Et Synology. Bien qu’il ait ciblé à la fois les appareils QNAP et Synology dans le passé dans le cadre de campagnes distinctes, les chercheurs en sécurité de l’Unité 42 de Palo Alto Networks ont déclaré dans un rapport qu’eCh0raix avait commencé à regrouper des fonctionnalités pour chiffrer les deux familles de NAS à partir de septembre 2020. ( TechSecuriteNews )


Qnap Systems, Inc. est un constructeur informatique basé à Taïwan et spécialisé dans les solutions de stockage réseau pour les particuliers et les entreprises. En se concentrant sur les innovations dans les domaines du stockage, du réseau et de la vidéo intelligente, QNAP présente maintenant une solution NAS cloud révolutionnaire qui s’intègre dans un logiciel innovant basé sur un abonnement et un écosystème de canaux de service polyvalent.


Synology Inc. est une entreprise taïwanaise fondée en avril 2000. Synology permet à chaque entreprise de gérer, sécuriser et protéger ses données, quel que soit l'emplacement à partir duquel un accès est requis, de la technologie Flash au disque en passant par les différents types d'architectures Cloud, et ce à l'échelle nécessaire pour s'adapter à la croissance exponentielle des données du monde numérique.

Reconnue par les plus grands noms du secteur informatique et forte de plus de six millions d'installations, Synology s'engage à transformer la façon dont les entreprises gèrent leurs données, en toute élégance, simplicité, sécurité et fiabilité.


Un serveur de stockage en réseau, également appelé stockage en réseau NAS, boîtier de stockage en réseau ou plus simplement NAS, est un serveur de fichiers autonome, relié à un réseau, dont la principale fonction est le stockage de données en un volume centralisé pour des clients réseau hétérogènes. Le NAS est souvent comparé au service de stockage et de partage de copies de fichiers locaux en ligne proposé par Dropbox. Ce qui fait la particularité du NAS, c'est son gros volume de stockage  et son partage avec de multiples appareils. Les solutions de serveurs NAS sont largement représentées par les entreprises taïwanaises Synology et QNAP. Depuis 2020, les serveurs NAS font l'objet de cyberattaques qui se propagent via des campagnes de phishing afin de diffuser des charges utiles de rançongiciels comme ECh0raix.


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.


Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut